I1j2o3n!

pwgen

00I!!j11o!!n22

qwertIjonqwertyIjonqwertyIjonqwertIjon:-)

:-)

pwgen и опции к нему. создает вполне запоминаемые пароли.

Запоминается элементарно: md5(Вася Пупкин).

Пишите слова, чередуя их с арифметическими действиями.

opensource+proprietary=LOVE как-то так

Использовать набор символов, который можно подобрать по словарю не безопасно.

научись вычислять хешфункции в уме

Только я придумываю набор больших, маленьких букв и цифр? Неужели это так сложно?

man apg

++1 (интересно)

keepassx И Запоминать ненадо

Используй длинные фразы. Подобрать сложно, запомнить легко.

Most people use passwords. Some people use passphrases. Bruce Schneier uses an epic passpoem, detailing the life and works of seven mythical Norse heroes.

свободно, например стишок который знаю чуть ли не с школы:

На дворе зима метёт

Снежную позёмку,

Яйца сводит до зубов,

Хочется бабёнку.

превращается в пароль: YlpvCgZclp{,

> Только я придумываю набор больших, маленьких букв и цифр? Неужели это так сложно?

Придумывать не сложно, сложно запомнить.

Придумывать не сложно, сложно запомнить.

После 3-4 ввода запоминаю. На всякий случай храню все пароли в бумажном виде, не думаю, что вероятный противник придет ко мне домой с обыском. Пароли рута и пользователя вообще не храню, т. к. часто использую и давно запомнил.

Использовать набор символов, который можно подобрать по словарю не безопасно.

Всему свое время и место

Ага, как Чингиз в Фальшивых Зеркалах от Лукьяненко :)

число месяц год рождения

Если ты гитарист, представь, что рячды клавиш - струны, начиная, скажем, с первой, и наиграй по ним, скажем, крестного отца.

Взять стишок и набрать его не в той раскладке.

ВнебеангелочкилетаютнацветочкаханаземлеГАДЫСПЛОШНОЕУРОДЫ

Dyt,tfyutkjxrbktnf.nyfwdtnjxrf[fyfptvktUFLSCGKJIYJTEHJLS

не в той раскладке

Атака по словарю + фильтр, «меняющий раскладку» = ПРОФИТ.

Сертификаты спасут отца русской демократии. Хотя пока это утопия.

Безопаснее использовать пароли, которые никогда не видел. Хранить на легко разрушаемом носителе, например microSD, бэкап закопать в радиусе досягаемости.

Самые надёжные решения - программно-аппаратные, особенно когда вся система огорожена.

Качество защиты информации как гонка вооружений - чем дальше тем трудозатратнее, без верхнего предела.

Можно писать с ошибками.

ОФТАМАД_ТАВАРРИСЧА_ПИРТОФА_РАСИНХРАНИСИРОВАН

JANFVFL_NFDFHHBCXF_GBHNJDF_HFCBY{HFYBCBHJDFY

Человек прав: если не хочется использовать pwgen по каким-то причинам,
образное сравнение в пароле — один из лучших вариантов. И забыть
довольно трудно.

И кто мешает в бумажную записную книжку бэкапить важные пароли?

Проверяется в первую очередь, так что не советую.

Пароль должно быть очень трудно отгадать или взломать тупым перебором,
иначе весь смысл теряется.

> Можно писать с ошибками.

Много чего можно писать. Только ты это потом не вспомнишь.

man passwd(1)

You might use a word pair with punctuation inserted, a passphrase (an understandable sequence of words), or the first letter of each word in a passphrase.

Любимый фильм/книга/etc+первая часть даты выхода+еще что-нибудь любимое+вторая часть даты выхода.

Например: TheMatrix19Unix99

И всё подобное.

uju9691

Вопрос был даже не в том, как придумать такой пароль, который не забудешь, а такой пароль, который сможешь восстановить и через пять лет при том, что за этот период ты пользовал двадцать паролей.

У меня был приятель, который лет десять назад хвастался, что у него системный пароль - двустишие про чижика-пыжика, со знаками препинания.

Утверждал, что хрен я его наберу правильно, несмотря на то, что это двустишие все знают.

А еще у него была закрашенная черным клавиатура. Набирая пароль он научился слепому десятипальцевому набору.

Можешь взять метод на вооружение.

Угу

Сорок тысяч обезьян в жопу сунули банан

А ведь хороший пароль ))

нифига. по словарю подберется как два пальца. вот если бы хотя бы пробелы убрать... или расставить их в произвольном порядке.

Безопаснее использовать пароли, которые никогда не видел. Хранить на легко разрушаемом носителе, например microSD, бэкап закопать в радиусе досягаемости.

Я себе представляю эту затею, когда у тебя через лет 5, вокруг дома зарыто куча ямок, в которых лежат SD карточки с паролями ))

искажение запоминаемого слова.

ведроген-vedrogen-V8dp0r3H

Рассказываю свой метод. Пароли из головы не вылетели даже за год службы в ВС РФ, хотя их оттуда пытались выбить.
Для начала договоримся, что каждый четный символ будет вводиться с зажатым шифтом. Буквы L, A, S, O, заменяем на цифры 1, 4, 5 и 0 соответсвенно.
1. Префикс. Он будет у всех паролей одинаковым (например vesa)
2. Корень, зависит от того, где пароль используется. Например, для сайта linux.org.ru корень может быть lor или linuxorgru.
Итого: vesalinuxorgru
Применяем наше задуманное преобразование: vE5$1InUx)rG

>Буквы L, A, S, O, заменяем на цифры 1, 4, 5 и 0 соответсвенно.
l,s,o, вроде понятно, почему А=4?

Схожи по написанию же.
Вики подтверждает: http://ru.wikipedia.org/wiki/Leet#.D0.A7.D0.B0.D1.81.D1.82.D0.BE.D1.83.D0.BF....

ТС наверно хочет создать словарь паролей, вот и спрашивает. А вобще лучший пароль - тот который можно вспомнить в определенное время в определенном месте.

напремер лишь в ясный безверенний вечер на берегу озера, в условиях полной безмятежности и только

pronounceable password

>man apg
да. ничего так утилитка. спасибо

Головой по клавиатуре пару раз, потом с зажатым шифтом повтори и для верности по нам паду носом разок можно. пример

hgsJDF57474

Моя персональная генерилка паролей:

passwd_gen.sh:

#!/bin/bash

MY_KEY="A6952E9A"
MY_EMAIL="slavazanko@gmail.com"

SERVER_NAME=$1

dd if=/dev/urandom count=10 2>/dev/null | \
   sha256sum -b -- | \
   cut -b 1-24 | \
   tee /dev/stderr | \
   gpg -e -r ${MY_KEY} -a -- | \
   mail -s "Root password for server '${SERVER_NAME}'" ${MY_EMAIL}

Потом полученный пароль заносится в паспорт сервера и используется как пароль рута на XXXXX серваке. Заодно всегда есть зашифрованная резервная копия на гмыле, складируемая фильтром в отдельную папку.

А пароли я и не помню - юзаю в основном ssh-ключи (плюс DenyHosts от любителей побрутфорсить или/и сам ssh на не-22 порту), пароли у меня как некий запасной вход на случай войны или ещё каких мероприятий.

СорокТысячOбeзьянВЖопуСунулиБaнан

Пароли рута и пользователя вообще не храню, т. к. часто использую и давно запомнил.

а как-же кейлогер (троян, хардвар), сниф трафика (врез в щиток, вай-вай рыбалка)? :)

real_kas> а как-же кейлогер (троян, хардвар), сниф трафика (врез в щиток, вай-вай рыбалка)? :)

Кейлоггер - вполне возможно. Сниф трафика к паролю рута отношения не имеет.

У меня все пароли - фразы на белорусском языке с кучей граматических ошибок, цифрами и спец. символами, ну и на каждый сервис - со своими небольшими нюансами.
Но эт всё фигня. Горячий паяльник имеет куда более высокий приоритет.

На работе/халтурах: все важные пароли в конвертах убранных в несгораемые сейфы.

Всё остальное мелочи жизни.